一周网络安全资讯（第15期）

据公安部刑侦局消息，截至目前各地各部门通过开展专项打击、集中收网、集群战役、类案攻坚，对非法开办贩卖电话卡、银行卡违法犯罪发起凌厉攻势，共打掉涉“两卡”违法犯罪团伙8600余个，抓获违法犯罪嫌疑人16万余名，公开惩戒违法犯罪嫌疑人5.7万余名，累计治理行业网点、机构超1万个，打击整治工作取得阶段性明显成效。

2、2021年2月全国受理网络违法和不良信息举报984.5万件

据中央网信办举报中心消息，2021年2月，全国各级网络举报部门受理举报984.5万件，环比下降12.1%、同比下降6.4%。在全国主要网站受理的举报中，微博、百度、快手、豆瓣、阿里巴巴、腾讯、知乎、今日头条、新浪网、哔哩哔哩、拼多多等主要商业网站受理量占88.5%，达774.9万件。

3、工信部下架10款侵害用户权益APP

2月5日，工信部信息通信管理局向社会通报了26家存在违规调用麦克风、通讯录、相册等权限APP企业的名单。截至目前，经第三方检测机构核查复检，包括小智同学、声吧、kk键盘等10款APP未完成整改，工信部已组织对上述十款APP进行下架处理。

4、2020年上市安全公司奇安信安全业务营收第一，安恒信息营收增速第一

近日，共10家网络安全上市企业披露了其2020年的业绩快报，经统计，2020全年安全业务营收规模奇安信以41.7亿排名第一，天融信、深信服因营收包含非安全业务，分列二、三名；2020全年营收增速安恒信息增速40.04%，排名市场第一；2020年全年营收净利润深信服以8.03亿排名市场第一。

5、齐安信与阿里云达成战略合作

3月4日，业界曝出齐安信与阿里云达成战略合作，距离1月4日宣布与腾讯安全达成战略合作仅仅过去两个月的时间。据悉，此次合作内容主要是双方将共同打造适配主流云计算平台的云+安全解决方案。双方将共同整合产业资源、技术生态、人才培养、安全运营等各方面的优势，共同推进业务发展。

早前，字节跳动旗下的TikTok被指控未能按照伊利诺伊州生物识别隐私法获得用户同意来收集数据。近日TikTok母公司字节跳动同意向美国用户支付9200万美元的和解金来解决这一官司，但目前该和解方案尚未得到联邦法官的批准。

7、西山居旗下网站逍遥网遭黑客攻击致用户登录信息泄露

3月2日，西山居游戏发公告称旗下产品屡次遭到DDos攻击、服务器入侵等非法行为，而旗下网站逍遥网遭黑客攻击导致了部分用户账号和加密后的非明文密码等信息外泄，建议用户前往逍遥网安全中心修改安全等级偏低的短位密码。

国内云原生安全厂商北京小佑科技宣布完成Pre-A融资，该轮融资由九合创投投资，融资金额达数千万元人民币。

以下是来自国际方面的资讯：

1、供应链攻击导致马来西亚航空、新加坡航空发生大规模数据泄露

外媒报道，由于航空运输通信和IT供应商SITA遭到黑客攻击，攻击导致包括马来西亚航空、新加坡航空、芬兰航空等多家SITA的客户发生数据泄露事件。据马来西亚航空公司披露，其Enrich常旅客计划中会员的个人信息遭到泄露。泄露的会员信息包括会员名称，联系信息，出生日期，性别，常旅客号码，状态和奖励等级。但不包括该类会员的行程，预订，票务或任何ID卡或支付卡信息等。

2、印度800万核酸检测结果数据泄露

有安全研究人员近期发现，印度西孟加拉邦一个政府网站存在安全问题，导致数百万核酸检测结果发生泄漏。泄漏数据中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。根据该地政府每日公布的公告数据，研究人员推测，泄露的核酸检测报告数大约在800万左右，通过该网站可以看到发送给测试者的全部内容。

3、包括特朗普在内的 1.5 万 Gab 账号被盗

美国社交平台 Gab 的创始人 安德鲁●托尔德发表声明承认，包括特朗普在内的 1.5 万 Gab 账号被盗。未披露身份的黑客利用 SQL 注入漏洞入侵了 Gab，将窃取的 70GB 数据提供给了泄密组织。这些数据包括了 1.5 万 Gab 用户的 7 万多条信息，以及哈希密码、用户资料和私聊数据。